다음을 통해 공유


주요 보안 개념

업데이트: 2007년 11월

Microsoft .NET Framework에서는 코드 액세스 보안 및 역할 기반 보안 메커니즘을 제공하여 이식 가능한 코드와 관련된 보안 문제 해결을 돕고, 구성 요소에서 사용자가 권한을 부여받은 작업을 확인할 수 있도록 지원합니다. 이러한 보안 메커니즘에서는 코드 액세스 보안에 익숙한 개발자 또는 역할 기반 보안에 익숙한 개발자가 서로 다른 보안 메커니즘을 쉽게 사용할 수 있도록 단순하고 일관성 있는 모델이 사용됩니다. 코드 액세스 보안과 역할 기반 보안은 모두 공용 언어 런타임에서 제공하는 공용 인프라를 사용하여 구현됩니다.

코드 액세스 보안과 역할 기반 보안에서는 동일한 모델 및 인프라가 사용되므로 일부 기본 개념도 같습니다. 이 단원에서는 바로 이러한 공통된 기본 개념을 다룹니다. .NET Framework의 코드 액세스 보안 및 역할 기반 보안에 대한 설명을 읽기 전에 이러한 개념에 대해 잘 알고 있어야 합니다.

단원 내용

  • 보안 권한
    권한 개체 및 권한 개체가 런타임에서 사용되는 방식에 대해 설명합니다.

  • 형식 안전성 및 보안
    메모리 형식 안전성과 이를 통해 제공되는 보안상의 이점에 대해 설명합니다.

  • 보안 정책
    보안 정책 및 보안 정책이 런타임에서 사용되는 방식에 대해 간단히 설명합니다.

  • 보안 주체
    .NET Framework 역할 기반 보안에서 지원하는 세 가지 유형의 보안 주체에 대해 설명합니다.

  • 인증
    .NET Framework 역할 기반 보안에서 사용되는 인증 프로세스에 대해 간단히 설명합니다.

  • 권한 부여
    .NET Framework 역할 기반 보안에서 사용되는 권한 부여 프로세스에 대해 간단히 설명합니다.

  • Internal Virtual 및 Overloads Overridable Friend 키워드에 대한 보안 문제
    이런 키워드를 사용할 때의 보안 우려 사항에 대해 설명합니다.

관련 단원

  • ASP.NET 웹 응용 프로그램 보안
    ASP.NET 보안에 대해 자세히 설명하고, 코드에 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.

  • 코드 액세스 보안
    .NET Framework 코드 액세스 보안에 대해 자세히 설명하고, 코드에서 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.

  • 역할 기반 보안
    .NET Framework 역할 기반 보안에 대해 자세히 설명하고, 코드에 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.

  • 보안 정책 관리
    .NET Framework의 보안 정책 모델에 대해 설명합니다.